INSYS icom

Produktbeschreibung

PDF herunterladen


Zweck und Umfang dieses Dokuments

Dieses Dokument dient als Produktbeschreibung für:

  • icom Router Management — Cloud
    (im folgenden auch "icom Router Management", "Produkt" oder "Dienst" genannt)

Diese Produktbeschreibung in ihrer jeweils aktuell gültigen Fassung ist der Lizenz und dem Abonnement zugeordnet und somit Teil der Lizenz- und Abonnement-Vereinbarungen. Weiterhin gelten sämtliche Allgemeinen Geschäftsbedingungen von INSYS icom GmbH (im Folgenden „INSYS“ genannt), die im Impressum verfügbar sind, in ihrer aktuellsten Version für icom Router Management - Cloud, insbesondere Allgemeine Bedingungen für die Nutzung von Online Services

Verwendungszweck

icom Router Management — Cloud ist ein Cloud-Dienst, der eine zentrale Administration und Verwaltung eines Bestandes von INSYS Routern mit icom OS Betriebssystem ermöglicht. Funktionen, die das icom Router Management anbietet, umfassen die Aktualisierung von Firmware, Software, Konfigurationen und Zertifikaten. Mit dem Dienst verbundene Router erhalten Anweisungen auf Grund der Eingaben durch Systembenutzer in der Weboberfläche oder automatisiert über eine Programmierschnittstelle (API). Die zentrale Administration ermöglicht eine erhebliche Zeitersparnis durch die Automatisierung von Abläufen und Fehlervermeidung. icom Router Management ist unter diesem Link erreichbar cloud.insys-icom.com

Betriebsform

icom Router Management wird in den Betriebsformen Cloud, Server und Data Center angeboten. Die Produktvariante Cloud des icom Router Management unterscheidet sich maßgeblich von den Betriebsformen Server und Data Center.
INSYS bietet den Dienst als Cloud-Anwendung innerhalb einer gesicherten Cloud-Umgebung an. Die Anwendung ist als Cloud-Dienst aus dem öffentlichen Internet erreichbar. INSYS übernimmt als Dienstleister alle das Produkt betreffenden Aufgaben wie Administration, Betrieb, Wartung und First-Level-Support sowie alle die IT-Sicherheit betreffenden Aufgaben wie Updates, Sicherheits-Patches und die Netzwerkkonfiguration.

Bei den Betriebsformen Server und Data Center wird die Anwendung vom Kunden selbst betrieben, die Installation der Software erfolgt "on Premises" in der IT-Infrastruktur des Kunden. Bei Interesse an einer dieser Betriebsformen kontaktieren Sie bitte Ihren Vertriebs-Ansprechpartner.

Kernfunktionen und Leistungsmerkmale

Kontoeinstellungen

  • Verwaltung von Benutzerprofil und Unternehmenskonto

  • Benutzer-Authentifizierung mittels Benutzername und Passwort

  • Benutzereinstellungen mit Kontaktinformation und Systemsprache (Englisch oder Deutsch)

Router-Verwaltung

  • Registrieren und verwalten von Routern inklusive Massenregistrierung über csv-Import

  • Skalierbar für eine große Anzahl aktiver Router-Verbindungen

  • Anzeige von Online-Status und Ereignismeldungen in der Router-Geräteliste

  • Konfiguration von Router-Metadaten

  • Erstellen und Verwalten von Gerätegruppen

Ressourcenverwaltung

  • Hochladen und Verwalten von Update-Paketen, Firmware, Container und Router-Konfigurationsprofilen

  • Update-Pakete erstellen

  • Konfigurationsvorlagen (Config-Templates) für individualisierte Massen-Updates erstellen und verwalten

  • Hochladen und Verwalten von Zertifikaten und CA-Zertifikaten

Dashboard

  • Anzeige der Firmware-Versionen über alle Router

  • Anzeige der Router-Standorte auf einer digitalen Weltkarte

  • Anzeige der Gerätetypen über alle Router

  • Protokollierung und Anzeige aller Vorgänge und Systemänderungen

Router-Updates erstellen und ausführen

  • Erstellen von Update-Jobs aus konfigurierten Update-Paketen oder von INSYS bereitgestellten Ressourcen

  • Anwenden von Update-Jobs auf eine Geräte-Gruppe, individuelle Geräte oder alle Geräte

  • Ergebnis/Fortschritt aktiver oder ausgeführter Update-Jobs nachverfolgen

Infrastruktur

  • Hoch skalierbar und verfügbar

  • Moderne Sicherheitsarchitektur (mehr unter Massnahmenkatalog IT-Sicherheit)

  • Schlanker und dauerhaft aktiver Kontrollkanal/Kommunikationskanal zu den Routern

Programmierschnittstelle (API)

  • Automatisieren des Betriebs dieses Produkts mittels externer Anwendungen, Skripte und Systeme durch die Programmierschnittstelle (API) [1]

  • API mit REST-Architektur und JSON-Datenformat für den Datenaustausch.

  • Eine gültige Lizenz erlaubt die Erstellung eines API-Zugriffstokens für den autorisierten Zugriff auf die API.

  • API-Dokumentation (Swagger) [2]

Benachrichtigungen

Um Benachrichtigungen [3] im Zusammenhang mit dem Kauf des Produkts per E-Mail erhalten zu können, ist kundenseitig sicherzustellen, dass E-Mails von den Absenderadressen info@insys-icom.de und no-reply@insys-icom.de nicht gefiltert werden. Darüber hinaus ist kundenseitig sicherzustellen, dass die bei INSYS hinterlegten Daten des Ansprechpartners immer aktuell gehalten werden.

Technische Informationen

Der Dienst icom Router Management - Cloud wurde für eine hohe Skalierbarkeit und Verfügbarkeit entwickelt. Eine Begrenzung der Anzahl aktiver Client-Verbindungen zum Webserver der Weboberfläche oder mit dem Dienst verbundenen Router existiert nicht. Dennoch ist ab einer Anzahl von 5000 Routern eine Prüfung und Freigabe durch INSYS erforderlich. Der Interessent/Kunde steht in der Pflicht, INSYS vorab über die Absicht zu informieren, mehr als 5000 Router am System zu registrieren.

Bestellung und Bereitstellung

Der gesamte Bestellvorgang erfordert die Begleitung durch einen Vertriebsberater von INSYS (oder eines Partners) und folgende Aktivitäten durch den Kunden:

  1. Erstkäufer müssen einen neuen Account registrieren. Verlängerungskunden können nur Abonnement-Lizenzen bestellen.

  2. Nach Ablauf des kostenfreien Testzeitraums von 45 Tagen, muss eine gültige Lizenz für jeden Router, der weiterhin verwaltet werden soll, in der Geräteliste erworben werden.

Abonnement und Lizenzbestimmungen

Die Nutzung von icom Router Management in der Variante Cloud erfordert den Abschluss eines Lizenz-Abonnements. Die Nutzung einer lizenzierten Funktion wird durch den Import einer Lizenz oder durch Eingabe eines Lizenzschlüssels autorisiert. Der Lizenzschlüssel wird nach Bestellung eines Artikels bereitgestellt. Ein Lizenzschlüssel aktiviert eine gegebene Funktion für einen definierten Nutzungszeitraum. Der Nutzungszeitraum ist in der jeweiligen Artikelbeschreibung angegeben. Nach Ablauf des Nutzungszeitraums verliert der Lizenzschlüssel seine Gültigkeit und die Nutzung der Funktion erlischt. Eine Nutzung der Funktion ist nur durch den erneuten Erwerb des Artikels möglich. Lizenzschlüssel, die nicht innerhalb von zwei Jahren (24 Monaten) ab dem Zeitpunkt des Erwerbs von INSYS aktiviert werden, verlieren ihre Gültigkeit.

Die Validierung der Lizenzen wird in diesem Configuration Guide ausführlich beschrieben.

Lizenzen sind gebunden an eine der verfügbaren Produktvarianten Cloud, Server, Data Center und können nicht transferiert werden. Lizenzen sind nicht gebunden an bestimmte Router (z.B. unabhängig von der Seriennummer) oder Produktversionen. Abgelaufene Lizenzen können zu einem eingeschränkten Betrieb oder dem Verlust der Basisfunktionen führen. Eine abgelaufene Lizenz kann nicht wieder verwendet werden. Eine Lizenz aktiviert den Zeitraum der Gültigkeit alle Funktionen die im gewählten Tarif enthalten sind.

Tarife und Funktionsumfang

Das icom Router Management - Cloud wird in einem mehrstufigen Lizenzmodell angeboten. Es stehen drei Tarife mit jeweils unterschiedlichem Funktionsumfang zur Verfügung: "Free", "Basic" und "Pro". Ein Tarif muss pro Konto gewählt werden. Es ist nicht möglich, Lizenzen für verschiedene Tarife im selben Konto zu kombinieren.

Tarif "Free"

Der Tarif "Free" ist kostenfrei und limitiert auf bis zu 1.000 registrierter Geräte. Der Tarif "Free" ermöglicht kostenfreie Updates auf die stets aktuellste verfügbare Firmware-Version sowie Informationen über die installierte Gerätebasis. Die Router können somit stets auf dem funktionell neusten Stand und dem neuesten IT-Sicherheits-Niveau gehalten werden.

INSYS behält sich zu jeder Zeit vor, Änderungen an der Produkt- und Leistungsbeschreibung vorzunehmen, Änderungen hinsichtlich Nutzung, Funktionsumfang und Verfügbarkeit vorzunehmen, sowie den Tarif in letzter Instanz einzustellen. Dies ist ohne die Angabe von Gründen oder einer Vorabinformation durch INSYS möglich. Ein Anspruch auf kostenfreien Standard Support besteht nicht.

Funktionsumfang Tarif "Free"
Funktion Beschreibung

Einzelnutzer

Zugriff auf das Router Management für einen Nutzer.

Gerätelimit 1.000

Eine maximale Anzahl von 1.000 Routern kann in diesem Tarif verwaltet werden.

Update Jobs

Interaktives Aufbringen von Updates in Form von Update-Paketen. Mögliche Bestandteile: Konfigurationen, Skripte, Zertifikate, Firmware, Container.

Smart Updates Basic

Automatische Ausführung von Firmware Updates auf die aktuellste verfügbare Version.

Dashboard

Router Status & Serie, Standort Weltkarte, Versionsverteilung Firmware, Aktivitäten-Log.

Gerätedetails

Gerätedetails, Zeitstempel letzte Verbindung, Standort, Seriennummer, Typbezeichnung, FW-Version.

Tarif "Basic"

Der Tarif "Basic" bietet umfangreiche Funktionen um die geräteindividuelle Administration einer Geräteflotte zu vereinfachen, vor allem wenn sich die Geräte über verschiedenste Anwendungsfälle und Endkunden verteilen. Die Aktualisierung von Firmware, Zertifikaten, Benutzern, Firewall-Regeln muss individuell je Gerät und dediziert erfolgen.

Funktionsumfang Tarif "Basic"
Funktion Beschreibung

Tarif "Free"

Alle Funktionen aus Tarif "Free" sind enthalten.

Mehrfachnutzer

Zugriff auf das Router Management für weitere Nutzer je Account.

Technischer Support

Berechtigung zur Unterstützung im Rahmen des INSYS Standard Support bei technischen Fragen zum Produkt Technischer Support.

Unlimitierte Geräteanzahl*

Unlimitierte Anzahl registrierter Geräte. *ein technisches Maximum kann existieren.

Audit Logs

Auditfähige Logs aller Nutzeraktionen am System für volle Transparenz und Nachweisbarkeit.

Konfigurationsvorlagen

Konfigurations-Templates zur Durchführung von Massen-Updates und Rollouts mit geräteindividuellen Parametern.

Zertifikatsverwaltung

Speichern und Verwalten digitaler Zertifikate und CAs. Verwendung für zertifikatsbasierte Authentifizierung und VPN.

Benutzer Felder

Hinzufügen Geräte-individueller Parameter zur Massenkonfiguration oder als Notizfeld für projektbezogene Informationen.

Verfügbare Artikel

Im folgenden werden alle verfügbaren Artikel aufgeführt und der Lizenzumfang definiert.

Verfügbare Artikel nach Artikelnummer
Artikelbezeichnung Artikelnummer

icom Router Management Cloud - Lizenz Free(500) (1 Jahr)

10023603

icom Router Management Cloud - Lizenz Basic(1) (1 Jahr)

10023604

icom Router Management Cloud - Lizenz Basic(25) (1 Jahr)

10023605

icom Router Management Cloud - API-Lizenz (1 Jahr)

10023062

1. icom Router Management Cloud - Lizenz Free(500) (1 Jahr)

Gebunden an eine Verwendung mit der Variante icom Router Management — Cloud zur Verwaltung von INSYS-Routern mit icom OS Betriebssystem. Beinhaltet (500) Lizenzen, welche die Registrierung und gleichzeitige Verwaltung von bis zu (500) Routern autorisieren. Die Lizenzdauer (Gültigkeitsdauer) beträgt (12) Monate. Die Lizenz aktiviert den Funktionsumfang von Tarif "Free" für den Gültigkeitszeitraum der Lizenz.

2. icom Router Management Cloud - Lizenz Basic(1) (1 Jahre)

Gebunden an eine Verwendung mit der Variante icom Router Management — Cloud zur Verwaltung von INSYS-Routern mit icom OS Betriebssystem. Beinhaltet (1) Lizenz(en), welche die Registrierung und gleichzeitige Verwaltung von bis zu (1) Router autorisieren. Die Lizenzdauer (Gültigkeitsdauer) beträgt (12) Monate. Die Lizenz aktiviert den Funktionsumfang von Tarif "Basic".

3. icom Router Management Cloud - Lizenz Basic(25) (1 Jahr)

Gebunden an eine Verwendung mit der Variante icom Router Management — Cloud zur Verwaltung von INSYS-Routern mit icom OS Betriebssystem. Beinhaltet (25) Lizenz(en), welche die Registrierung und gleichzeitige Verwaltung von bis zu (25) Router(n) autorisieren. Die Lizenzdauer (Gültigkeitsdauer) beträgt (12) Monate. Die Lizenz aktiviert den Funktionsumfang von Tarif "Basic".

4. icom Router Management Cloud - API-Lizenz (1 Jahr)

Gebunden an eine Verwendung mit den Varianten icom Router Management - Cloud. Bietet eine umfangreiche öffentlich erreichbare Applikations-Programmierschnittstellen (API). APIs werden aus externen Software-Anwendungen konsumiert, um Entwicklern zu ermöglichen, die Funktionalität des Produkts zu erweitern oder zu automatisieren. Die Lizenzdauer (Gültigkeitsdauer) beträgt zwölf (12) Monate ab Aktivierung der Lizenz.

Abrechnung und Zahlung

Die Zahlung der gesamten Laufzeit aller Produkt-Positionen ist bei Lieferung fällig. Je Abonnement-Lizenz werden separate Abrechnungsdaten erstellt, die zugrundeliegenden Abrechnungsmodalitäten (z.B. Zahlungsart, Zahlungsrhythmus, Zahlungsbedingungen) sind über alle Ausgaben und Versionen des Produkts identisch. Es gelten die Allgemeine Einkaufsbedingungen von INSYS icom GmbH.

Service und Betrieb

Betrieb

Der Dienst ist aus dem freien Internet erreichbar und wird in einer gesicherten und zertifizierten Infrastruktur von INSYS bereitgestellt und betrieben. Auf Kundenseite sind somit weder eigene Infrastruktur noch IT-Fachkräfte für das Hosting erforderlich. Der Infrastruktur-Administrator verwaltet im Auftrag von INSYS, Wartungs- und Support-Zeitpläne sowie entsprechende Netzwerksicherheits-Konfigurationen, Updates (und mehr) innerhalb der Cloud-Infrastruktur für alle Kunden-Accounts. Den Benutzerzugriff auf ein Unternehmens-Konto regelt der Administrations-Benutzer des Kontos bzw. des Kunden.

Verantwortlichkeiten und Benutzerqualifikation

Benutzer haben grundsätzlich die in ihrem Land geltenden nationalen Vorschriften beachten.

Verwendung des Produkts darf nur durch ausgebildetes Fachpersonal erfolgen, das vom Arbeitgeber dazu autorisiert wurde. Das Fachpersonal muss diese Dokumentation gelesen und verstanden haben und die Anweisungen befolgen.

Eine nicht-bestimmungsgemäße Verwendung, ein Nichtbeachten dieser Dokumentation, der Einsatz von nicht ausreichend qualifiziertem Personal sowie eigenmächtige Veränderungen schließen die Haftung des Herstellers für daraus resultierende Schäden aus. Die Gewährleistung des Herstellers erlischt.

Die Absicherung von Software für eine Online-Verwendung erfordert besondere technische Fähigkeiten und Einstellungen, die durch die Verwendung des Produkts nicht garantiert sind. Es liegt in der Verantwortung des Benutzers, sicherzustellen, dass angemessene Sicherheitsvorkehrungen zum Schutz vor Hacking, Diebstahl oder anderen Schäden getroffen werden. Wichtige Sicherheitsüberlegungen sind beispielsweise der regelmäßige Austausch von Benutzerpasswörtern und Sicherheitszertifikaten. Alle Sicherheitsüberlegungen liegen in der Verantwortung des Anwenders, Administrators oder dessen Arbeitgebers.

Reguläres Wartungsfenster

Das reguläre Wartungsfenster für icom Router Management - Cloud liegt zwischen 06:00 und 15:00 Uhr CET/CEST jeden Dienstag. Während dieser Zeit können einzelne Ausfälle sowie Beeinträchtigungen der Verfügbarkeit der entgeltpflichtigen Services auf Grund von Wartungs-, Installations- oder Umbauarbeiten, sowie geplante Abschaltungen oder Außerbetriebnahmen auftreten. INSYS behält sich das Recht vor, kritische oder dringend notwendige Wartungsarbeiten zu Zeiten auch außerhalb dieses Wartungsfensters vorzunehmen, um auf unerwartete Dienstausfälle oder Gefahren im berechtigten Interesse von INSYS oder seinen Kunden zu reagieren.

Technischer Support

Technischer Support für Kunden des icom Router Management - Cloud ist verfügbar per E-Mail an support@insys-icom.de gemäß der Support-Ebenen. Weitere Informationen zum Technischen Support für icom Router Management sind verfügbar auf unserer Extended Support-Seite.

Schulung

INSYS bietet Schulungen und Beratungen an, um Kunden dabei zu helfen, den maximalen Wert aus dem Produkt heraus zu holen. Besuchen Sie unsere Support-Seite oder senden Sie eine E-Mail an training@insys-icom.de, um mehr zu Schulungskursen und Beratungsleistungen für dieses Produkt zu erfahren.

Kündigung

Pre-Paid Lizenzen (Vorausbezahlung 1 Jahr, 2 Jahre, oder mehr) sind weder kündbar noch erstattbar. Siehe Allgemeine Bedingungen für die Nutzung von Online Services § 14 Laufzeit und Kündigung für Einzelheiten.

icom OS Geräteanalyse

INSYS betreibt ein zentrales Analysesystem für icom OS Feldgeräte, für den Zweck der Erhaltung von Funktionalität, Verfügbarkeit und IT-Sicherheit. Des weiteren ist INSYS für die Ausrichtung der Produktentwicklung am Kundenbedürfnis darauf angewiesen, das Anwendungsspektrum der Produkte bestmöglich zu kennen. Geräte-Analysedaten können Informationen über Systemperformance, Systemgesundheit sowie Funktionsnutzung enthalten.

Zustimmung und Aktivierung

Die Zustimmung zur icom OS Geräteanalyse erfolgt zentral für alle registrierten Geräte im icom Router Management und wird bei Aktivierung des Accounts abgefragt. Die Zustimmung kann im System jederzeit verändert werden. Detaillierte Informationen zur icom OS Geräteanalyse werden direkt bei der Abfrage aufgeführt.

Daten dieser Art werden erhoben

Betriebsstundenzähler, Verbindungsabbrüche Mobilfunk, Netzqualität, Firmware-Version, Anzahl Geräte-Neustarts, Prozessorlast und Speichernutzung, Datendurchsatz, Funktionsnutzung

Daten dieser Art werden nicht erhoben

Sämtliche Daten die Geheimnisse oder sensible Informationen enthalten könnten: Zertifikate, Passwörter und Benutzernamen. Sämtliche Daten die Rückschlüsse auf personenbezogene Informationen zulassen könnten: Benutzernamen, Email-Adressen, Passwörter. Sämtliche Daten die Rückschlüsse auf die übertragenen Daten zulassen könnten: Sämtlicher den Router passierende Datenpakete, Art, Herkunft, Ziel und Typ. Sämtliche Daten die Rückschlüsse auf die Netzwerktopologie oder das Geräteumfeld betreffen: IP-Adressen, Ports, MAC-Adressen, URLs.


1. API: Application Programming Interface. Dabei handelt es sich um eine Programmierschnittstelle nach REST Architektur, über die sich Funktionen des Produktes aufrufen/konsumieren lassen. Anders als die Bedienung über die Weboberfläche können Funktionen aus Skripten heraus aufgerufen werden um Abläufe zu automatisieren oder in Drittsysteme zu integrieren.
2. Eine Swagger Dokumentation der REST API erhalten Sie auf Anfrage beim INSYS Customer Service.
3. Dies betrifft zum Beispiel automatisch vom icom Router Management Portal erzeugte Meldungen bei Lizenzbestellungen oder Bereitstellung von Lizenzen, Monitoring-Benachrichtigungen und/oder Ankündigungen über Wartungsarbeiten am System.